1、iMC EAD處理方案培訓(xùn)ISSUE 2.0日期：杭州華三通信技術(shù)有限企業(yè) 版權(quán)全部，未經(jīng)授權(quán)不得使用與傳輸?shù)?頁伴隨IT應(yīng)用不停發(fā)展，人們開始意識(shí)到對(duì)內(nèi)網(wǎng)終端進(jìn)行控制和管理必要性，實(shí)施網(wǎng)絡(luò)接入控制，確保企業(yè)網(wǎng)絡(luò)安全，已是許多企業(yè)網(wǎng)客戶迫切需求。 新安全威脅不停涌現(xiàn)，病毒、系統(tǒng)安全漏洞經(jīng)常造成系統(tǒng)瓦解、網(wǎng)絡(luò)癱瘓，員工在上班時(shí)間違反信息安全要求，這些都會(huì)使企業(yè)蒙受嚴(yán)重?fù)p失，怎樣監(jiān)管和處理？引入第2頁了解EAD處理方案架構(gòu)熟悉EAD處理方案主要功效特征熟悉EAD處理方案相關(guān)配置課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：第3頁EAD處理方案概述EAD業(yè)務(wù)配置桌面資產(chǎn)業(yè)務(wù)配置目錄第4頁EAD處理方案定義EAD

2、處理方案定義終端準(zhǔn)入控制（ End User Admission Domination ）處理方案從最終用戶安全控制入手，對(duì)接入網(wǎng)絡(luò)終端實(shí)施企業(yè)安全準(zhǔn)入策略。EAD處理方案集成了網(wǎng)絡(luò)準(zhǔn)入、終端安全、桌面管理三大功效，幫助維護(hù)人員控制終端用戶網(wǎng)絡(luò)使用行為，確保網(wǎng)絡(luò)安全。第5頁終端用戶安全接入四步曲安全檢驗(yàn)不合格進(jìn)入隔離區(qū)修復(fù)隔離區(qū)安全檢驗(yàn)正當(dāng)用戶非法用戶拒絕入網(wǎng)身份認(rèn)證接入請(qǐng)求你是誰？企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)授權(quán)合格用戶不一樣用戶享受不一樣網(wǎng)絡(luò)使用權(quán)限你安全嗎？你能夠做什么？你在做什么？實(shí)時(shí)監(jiān)控第6頁安全聯(lián)動(dòng)設(shè)備第三方安全相關(guān)服務(wù)器EAD處理方案四個(gè)主要組成部分EAD終端準(zhǔn)入控制處理方案iNode智能客戶端

3、iMC服務(wù)器第7頁EAD處理方案業(yè)務(wù)架構(gòu)第8頁EAD處理方案軟件架構(gòu)全部業(yè)務(wù)組件均基于iMC平臺(tái)安裝，用于實(shí)現(xiàn)各種業(yè)務(wù)。 EAD組件基于UAM組件安裝。UAM組件包含有：RADIUS服務(wù)器、策略服務(wù)器以及策略代理服務(wù)器EAD組件包含有：EAD前臺(tái)配置頁面、桌面資產(chǎn)管理服務(wù)器以及桌面資產(chǎn)管理代理iMC智能管理平臺(tái)（網(wǎng)元、告警、性能、資源）UAM組件EAD組件UBA組件NTA組件WSM組件MVM組件第9頁EAD認(rèn)證流程 iNode客戶端iMC服務(wù)器1. iNode客戶端發(fā)起認(rèn)證請(qǐng)求2. 身份認(rèn)證成功，通知客戶端進(jìn)行安全檢驗(yàn)5. iNode客戶端執(zhí)行安全策略并上報(bào)安全檢驗(yàn)結(jié)果6. 服務(wù)服務(wù)器下發(fā)檢驗(yàn)

4、結(jié)果、修復(fù)策略以及設(shè)置在線監(jiān)控任務(wù)等3. iNode客戶端請(qǐng)求安全檢驗(yàn)項(xiàng)4. 服務(wù)器下發(fā)安全檢驗(yàn)項(xiàng)第三方服務(wù)器用于修復(fù)終端安全隱患Internet安全聯(lián)動(dòng)設(shè)備第10頁EAD處理方案概述EAD業(yè)務(wù)配置桌面資產(chǎn)業(yè)務(wù)配置目錄第11頁配置EAD業(yè)務(wù)基本配置流程第12頁流量監(jiān)控 為了對(duì)終端用戶網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，EAD處理方案支持異常流量監(jiān)控特征。管理員設(shè)置終端用戶流量閾值，iNode客戶端依據(jù)安全策略服務(wù)器指令，打開流量監(jiān)控功效，實(shí)現(xiàn)異常上報(bào)并依據(jù)安全策略服務(wù)器指令對(duì)用戶采取對(duì)應(yīng)動(dòng)作。第13頁終端安全軟件管理 檢驗(yàn)終端安全軟件是否正常開啟運(yùn)行，防病毒病毒引擎和病毒庫版本是否符合要求。第14頁軟件補(bǔ)丁管理

5、 與微軟補(bǔ)丁服務(wù)器WSUS Server或SMS Server聯(lián)動(dòng)進(jìn)行軟件補(bǔ)丁檢驗(yàn)（自動(dòng)強(qiáng)制升級(jí)）。 自定義系統(tǒng)軟件補(bǔ)丁檢驗(yàn)，可針對(duì)系統(tǒng)軟件不一樣版本自定義補(bǔ)丁檢驗(yàn)策略。第15頁可控軟件組管理監(jiān)控軟件安裝、進(jìn)程運(yùn)行和服務(wù)運(yùn)行。對(duì)于檢驗(yàn)類型為“必須安裝”或“必須運(yùn)行”可控軟件組，只要安全檢驗(yàn)結(jié)果匹配組內(nèi)一條策略即認(rèn)為檢驗(yàn)經(jīng)過；對(duì)于檢驗(yàn)類型為“禁止安裝”或“禁止運(yùn)行”可控軟件組，只要安全檢驗(yàn)結(jié)果匹配組內(nèi)一條策略即認(rèn)為檢驗(yàn)不經(jīng)過。第16頁注冊(cè)表監(jiān)控監(jiān)控指定注冊(cè)表項(xiàng)中是否存在特征鍵名及鍵值。第17頁操作系統(tǒng)密碼監(jiān)控經(jīng)過字典文件方式，檢驗(yàn)操作系統(tǒng)密碼是否為字典文件中統(tǒng)計(jì)弱密碼。第18頁EAD功效特征四種

6、模式監(jiān)控模式不論安全檢驗(yàn)結(jié)果怎樣，都提醒用戶經(jīng)過安全檢驗(yàn)，不彈出安全檢驗(yàn)結(jié)果頁面，不對(duì)用戶做任何限制。只在服務(wù)器一側(cè)統(tǒng)計(jì)檢驗(yàn)結(jié)果以備之后審計(jì)。提醒模式若安全檢驗(yàn)不經(jīng)過則會(huì)提醒用戶存在安全隱患，但不對(duì)用戶采取任何動(dòng)作，不彈出安全檢驗(yàn)結(jié)果頁面。隔離模式依據(jù)安全檢驗(yàn)結(jié)果，聯(lián)動(dòng)網(wǎng)絡(luò)接入設(shè)備限制用戶只能訪問隔離區(qū)資源。下線模式若安全檢驗(yàn)不經(jīng)過，將用戶強(qiáng)制下線。第19頁安全級(jí)別安全級(jí)別是一組安全檢驗(yàn)項(xiàng)集合安全檢驗(yàn)不經(jīng)過時(shí)，最終執(zhí)行何種模式策略取決于未經(jīng)過檢驗(yàn)項(xiàng)中最嚴(yán)格模式不安全提醒閾值功效只能與隔離模式或下線模式配合使用第20頁配置安全策略引用安全級(jí)別，使能各項(xiàng)安全檢驗(yàn)策略，配置動(dòng)態(tài)ACL下發(fā)除了使能這些

7、安全檢驗(yàn)策略之外，需要注意同時(shí)使能實(shí)時(shí)監(jiān)控功效第21頁配置服務(wù)服務(wù)是最終用戶使用網(wǎng)絡(luò)一個(gè)路徑，它由預(yù)先定義一組網(wǎng)絡(luò)使用特征組成，其中詳細(xì)包含基本信息、授權(quán)信息、認(rèn)證綁定信息、用戶客戶端配置和授權(quán)用戶分組等。 在服務(wù)配置中引用已經(jīng)有安全策略。只能在創(chuàng)建新服務(wù)時(shí)增加安全策略，假如一個(gè)已經(jīng)有服務(wù)并未引用安全策略，則不能經(jīng)過修改這個(gè)服務(wù)方式引用安全策略。第22頁EAD處理方案概述EAD業(yè)務(wù)配置桌面資產(chǎn)業(yè)務(wù)配置目錄第23頁DAM介紹桌面資產(chǎn)管理（Desktop Asset Management）主要關(guān)注于企業(yè)信息安全，能夠?qū)K端進(jìn)行全方位監(jiān)控，確保用戶只能合理正當(dāng)使用企業(yè)信息資源，并提供實(shí)時(shí)和事后審計(jì)。

8、第24頁DAM軟件架構(gòu)DAM Agent長久駐留在桌面機(jī)操作系統(tǒng)中，執(zhí)行相關(guān)DAM策略，采集終端軟硬件資產(chǎn)信息；監(jiān)控一些敏感資產(chǎn)變更；執(zhí)行軟件分發(fā)、外設(shè)管理任務(wù)。DAM Proxy負(fù)責(zé)轉(zhuǎn)發(fā)iNode客戶端桌面服務(wù)器交互報(bào)文。DAM Server 負(fù)責(zé)向客戶端下發(fā)桌面安全相關(guān)策略，接收客戶端上報(bào)相關(guān)信息，并存入數(shù)據(jù)庫中。第25頁DAM功效概述資產(chǎn)管理資產(chǎn)注冊(cè)資產(chǎn)查詢資產(chǎn)變更管理軟件分發(fā)FTP方式HTTP方式文件共享方式外設(shè)管理U盤拔插、寫入監(jiān)控禁用USB、光驅(qū)、軟驅(qū)、串口、并口、紅外、藍(lán)牙、1394、Modem第26頁資產(chǎn)注冊(cè)（一）配置資產(chǎn)編號(hào)生成方式支持手工資產(chǎn)編號(hào)和自動(dòng)資產(chǎn)編號(hào)兩種方式第27

9、頁資產(chǎn)注冊(cè)（二）以手工生成資產(chǎn)編號(hào)為例終端第一次上線時(shí)提醒輸入資產(chǎn)編號(hào)，必須與服務(wù)器上已錄入編號(hào)一致服務(wù)器返回該資產(chǎn)編號(hào)對(duì)應(yīng)資產(chǎn)信息，由終端確認(rèn)后完成注冊(cè)第28頁資產(chǎn)查詢與統(tǒng)計(jì)（一）查詢已注冊(cè)資產(chǎn)詳細(xì)信息，包含操作系統(tǒng)信息、硬件信息、屏保信息、分區(qū)列表、邏輯磁盤列表、軟件列表、補(bǔ)丁列表、進(jìn)程列表、服務(wù)列表以及共享列表。第29頁資產(chǎn)查詢與統(tǒng)計(jì)（二）支持按各種分類方式統(tǒng)計(jì)資產(chǎn)信息并顯示報(bào)表支持統(tǒng)計(jì)資產(chǎn)軟件安裝情況第30頁資產(chǎn)變更管理支持軟硬件資產(chǎn)信息變更檢驗(yàn)和上報(bào)第31頁軟件分發(fā)（一）配置軟件分發(fā)服務(wù)器配置軟件分發(fā)任務(wù)第32頁軟件分發(fā)（二）iNode客戶端下載安裝程序完成后彈出軟件分發(fā)管理提醒窗口，用戶也能夠手工從客戶端上查看雙擊軟件分發(fā)管理中文件名稱開始安裝第33頁USB監(jiān)控統(tǒng)計(jì)使用USB時(shí)間統(tǒng)計(jì)寫入U(xiǎn)SB文件第34頁外設(shè)管理（一）配置外設(shè)管理策略，選擇需要禁用外設(shè)將外設(shè)管理策略與資產(chǎn)分組關(guān)聯(lián)第35頁外設(shè)管理（二）手工啟用已經(jīng)被外設(shè)管理策略禁用